圖片來源:The Hacker News
這大概是iphone被攻擊持續時間最長的一次。
只要你正常地打開瀏覽器,就有可能被植入間諜軟件。
細思極恐,你的數字生活的一切信息都可能被監控著。
入侵長達兩年
谷歌研究人員近日證實,iPhone被卷入一場廣泛的黑客攻擊活動,這場攻擊的獨特性在于網站看上去沒有任何問題,但是用戶僅僅是點擊網站就足以讓黑客的服務器攻擊你的設備。目前這些網站每周有成千上萬名訪問者。
一旦iPhone用戶通過易受攻擊的Safari Web瀏覽器訪問其中一個被黑網站,它就會觸發每個漏洞利用鏈的WebKit漏洞,并試圖登陸用戶的IOS設備,然后通過權限升級漏洞進一步獲取設備root權限。
如果攻擊成功,黑客能夠遠程越獄iPhone并植入間諜軟件,竊取用戶的iMessages,照片和實時GPS定位數據等文件,并每隔60秒就會將其上傳到外部服務器。
這次入侵涉及5個iPhone攻擊鏈,14個不同的漏洞,其中7個漏洞存在于Safari網絡瀏覽器中,5個存在于iOS內核中,還有2個單獨的沙箱逃逸問題。
這次攻擊范圍很廣,涵蓋從iOS 10到最新版iOS 12幾乎所有的版本的設備。
令人驚訝的是,至少兩年來,這波攻擊一直在持續進行中。
iOS iPhone開發鏈
你的iphone還好嗎
對于用戶而言,他們并不會知道iPhone已經被感染,因為設備上不會顯示植入任務正在運行,iOS的用戶也無法看到進程列表。
入侵之后,惡意軟件會訪問用戶設備的密鑰串,包含設備上使用的憑據、身份驗證令牌和證書等。
此外入還從WhatsApp,Telegram和iMessage等流行的端到端加密應用程序使用的受害者設備中竊取數據庫文件,以存儲數據,包括明文中的私人聊天。
雖然重啟手機就能夠自動刪除惡意植入的軟件,不會留下任何痕跡,但如果黑客獲得了密鑰串,仍然能夠對該賬戶維持長久訪問,關機也沒有辦法解決。
對此,Apple已經修補了大多數漏洞,因此建議用戶始終保持其設備的最新狀態,以避免成為此類攻擊鏈的受害者。
移動設備是現代化生活的一個便捷工具,也是大規模數據盜竊的窗口,因此用戶能做的就是在使用這些現代化設備的同時提高安全意識,避免自身損害。
